<?php

include "./config/connection.php";
$username = $_POST['username'];
function randomPassword() {
	// function untuk membuat password random 6 digit karakter
	$digit = 6;
	$karakter = "ABCDEFGHJKLMNPQRSTUVWXYZ23456789";
	srand((double)microtime()*1000000);
	$i = 0;
	$pass = "";
	while ($i <= $digit-1){
		$num = rand() % 32;
		$tmp = substr($karakter,$num,1);
		$pass = $pass.$tmp;
		$i++;
	}
return $pass;
}

// membuat password baru secara random -> memanggil function randomPassword
$newPassword = randomPassword();
// perlu dibuat sebarang pengacak
$pengacak  = "NDJS3289JSKS190JISJI";

// mencari alamat email si user dan mengecek apakan user yang diinputkan ada di database
$query = "SELECT * FROM admin WHERE username = '$username'";
$hasil = mysql_query($query);
if(mysql_num_rows($hasil) > 0){
	$data  = mysql_fetch_array($hasil);
	$email = $data['email'];
	
	// title atau subject email

	$title  = "New Password";

	// isi pesan email disertai password

	$pesan  = "Username Anda : ".$username.". 

	Password Anda yang baru adalah ".$newPassword;

	// header email berisi alamat pengirim

	$header = "From: selly_riantica@yahoo.com";

	// mengirim email

	$kirimEmail = mail($email, $title, $pesan, $header);

	// cek status pengiriman email

	if ($kirimEmail) {

	// update password baru ke database (jika pengiriman email sukses)
	$newPassword_en = encrypt_password($newPassword);
	$query = "UPDATE admin SET password = '$newPassword_en' WHERE username = '$username'";

	$hasil = mysql_query($query);

	if ($hasil) echo "Password baru telah direset dan sudah dikirim ke email Anda";

	}

	else echo "Pengiriman password baru ke email gagal";

}
else{
	echo "Username yang Anda masukkan tidak terdaftar";
}
?>